将CNNIC证书清出Chromium for Linux

update:发现还需要禁用entrust的证书,但是entrust被内建在chromium里了,有什么办法能禁用它呢……

这就是所谓的“老鼠过街,人人喊打”吧。

废话少说,进入正题。由于Chromium在Linux上使用的是系统的证书,所以要使用系统自带的工具来清除。

具体方法参考自http://code.google.com/p/chromium/wiki/LinuxCertManagement

安装工具

Ubuntu/Debian:

sudo apt-get install libnss3-tools

 Fedora:

su -c "yum install nss-tools"

Gentoo:

su -c "echo 'dev-libs/nss utils' >> /etc/portage/package.use && emerge dev-libs/nss"

Opensuse:

sudo zypper install mozilla-nss-tools

列出证书

certutil -d sql:$HOME/.pki/nssdb -L

在我机子上结果如下:

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI
…………………………
Starfield Secure Certification Authority #2                  ,,   
CNNIC SSL                                                    ,,   
VeriSign, Inc.                                               ,,   
……………………

删除证书

将CNNIC赶出系统:

certutil -d sql:$HOME/.pki/nssdb -D -n "CNNIC SSL"

完成后再列出证书,可以发现没有CNNIC的身影了。

重启Chromium,登录CNNIC认证的一个网站:www.enum.cn/en/,是不是已经不受信任了?

一些补充

  • 在Gentoo下,要将certutil命令改为nsscertutil
  • 此方法只是删除CNNIC证书,目前我并不清楚它会不会又回到系统中。如果有将其彻底屏蔽的方法,请告诉我

linux Comments(6) 2010年2月03日 02:13

在Chromium for Linux里使用Flash

 早就知道Chromium支持Flash了,看到消息说要手工复制插件,觉得这方法不官方就没试(其实不就两句命令么-_-)。但是没了flash很麻烦啊,rss里的视频都看不了……今天终于想通了,还是方便第一。试了之后发现没用,about:plugins里说没开插件支持,看了about:linux-splash页后才发现要用--enable-plugins选项手工打开插件支持,因为还不够稳定。

于是在命令行下chromium-browser --enable-plugins打开插件支持,嗯,flash视频可以看了。打开about:plugins一看,吓了一跳,里面不只有flash的插件,还有淘宝等一系列插件。难道说FF里的插件Chomium都能用了?把之前ln过去的flash插件删了,重开,哈,flash还可以用。

于是一句话,不只是flash,只要是ff里装了的插件(不是扩展哟),在chromium里加上--enable-plugins都能用。哈哈

linux Comments(0) 2009年8月03日 02:56